Asp.net core 如何在ASP.NET Core 5.0中阻止其他数据
我有一个包含Asp.net core 如何在ASP.NET Core 5.0中阻止其他数据,asp.net-core,asp.net-core-5.0,Asp.net Core,Asp.net Core 5.0,我有一个包含公司和机构用户的项目 我试图显示他们的数据时遇到问题。例如:如果该机构更改了web浏览器搜索栏上的值,则该机构可以查看其他机构的数据。我想阻止那个漏洞,但我不知道怎么做 我会第一次这么做,谢谢你的建议 正如我在评论中从您那里了解到的,搜索栏一词 你的意思是,URL会放在浏览器中 我的最佳答案是在公司模型中添加一个Guid,并将其映射到sql server数据库中的uniqueidentifier,插入该值后,您将为此公司生成一个uniqueidentifier 然后你就可以通过这个对
公司
和机构
用户的项目
我试图显示他们的数据时遇到问题。例如:如果该机构更改了web浏览器搜索栏上的值,则该机构可以查看其他机构的数据。我想阻止那个漏洞,但我不知道怎么做
我会第一次这么做,谢谢你的建议 正如我在评论中从您那里了解到的,搜索栏一词 你的意思是,URL会放在浏览器中 我的最佳答案是在公司模型中添加一个
Guid
,并将其映射到sql server数据库中的uniqueidentifier
,插入该值后,您将为此公司生成一个uniqueidentifier
然后你就可以通过这个对象键得到公司了
所以最终产品是这样的:
http:///companyinfo?id=DE653F58-AB12-43F9-95CD-A7C3A856340A
你能再解释一下吗?这个搜索栏叫什么?它应该做什么?你说的搜索栏是指URL吗?比如“是的,我就是这么说的。用户可以更改id值并可以查看其他用户的值,如何阻止?如果与当前登录用户id匹配,则可以将其与当前登录用户进行比较,如果不是,则在sql server数据库中为每个公司分配一个称为uniqueidentifier的Guid,并以这种方式将Guid放入url中,这样就没有人可以获取其他信息最终产品将是例如“”,并且您通过此uniqueidentifier进行查询以获取公司我建议在数据库中命名列ObjectKey